kurz notiert

Erstes IT-Sicherheitskennzeichen übergeben

Im Rahmen des 18. Deutschen IT-Sicherheitskongresses hat das BSI am 1. Februar das erste IT-Sicherheitskennzeichen übergeben: Der E-Mail-Diensteanbieter mail. de hat insgesamt vier IT-Sicherheitskennzeichen für vier verschiedene E-Mail-Dienste erhalten. Mail.de ist damit der erste Anbieter auf dem deutschen Verbrauchermarkt, der das Versprechen in die Sicherheit seiner Dienste durch das IT-Sicherheitskennzeichen transparent macht. Nach der Erteilung wird das IT-Sicherheitskennzeichen durch die BSI-Marktaufsicht stichprobenartig und anlassbezogen auf Einhaltung geprüft.

Dazu erklärt BSI-Präsident Arne Schönbohm: „Ich freue mich, dass wir das erste IT-Sicherheitskennzeichen übergeben konnten. Es schafft Transparenz und gibt Orientierung. Wir geben damit ein deutliches Signal an den Verbrauchermarkt, dass Informationssicherheit ein wichtiges Argument für die Kauf- und Nutzungsentscheidung bei IT-Produkten ist. Wir sind überzeugt, dass wir mit dem IT-Sicherheitskennzeichen einen deutlichen Schritt zu mehr Sicherheit für die Verbraucherinnen und Verbraucher im Internet machen!“

Das BSI stellt mit dem IT-Sicherheitskennzeichen eine Orientierung für Verbraucher:inne:n zur Verfügung, mit der Sicherheitseigenschaften von IT-Produkten leichter beurteilt werden können. Das Kennzeichen schafft somit mehr Transparenz am Verbrauchermarkt und bietet Nutzer:inne:n die Möglichkeit, vor dem Kauf von IT-Produkten eine informierte Entscheidung zu treffen. Das Kennzeichen verfügt über einen Link und einen QR-Code, die zu einer spezifischen Produktinformationsseite auf der Webseite des BSI führen. Dort können sich Verbraucher:innen über die vom Hersteller zugesicherten Sicherheitseigenschaften des Dienstes und über aktuelle Sicherheitsinformationen informieren.

Für das IT-Sicherheitskennzeichen in der Kategorie „E-Mail- Dienste“ sichert der Anbieter unter anderem zu, das BSI über aktuelle Schwachstellen zu informieren und seinen Dienst mindestens bis zum Ende der aktuellen Laufzeit des Kennzeichens mit sicherheitsrelevanten Updates zu versorgen. Die Anforderungen für das IT-Sicherheitskennzeichen für E-Mail-Dienste basieren auf der Technischen Richtlinie „Sicherer E-Mail-Transport“ (TR 3108).

Derzeit kann beim BSI ein Antrag zur Erteilung eines IT-Sicherheitskennzeichens für die ersten beiden Kategorien „Breitbandrouter“ und „E-Mail-Dienste“ beantragt werden. Weitere Produktkategorien aus dem Bereich „Internet of Things“ (IoT) sind derzeit in Vorbereitung und werden im Laufe des Jahres veröffentlicht – die Anforderungen für IT-Sicherheitskennzeichen aus diesem Bereich werden voraussichtlich auf dem europäischen Standard ETSI EN 303645 beruhen. Mit der fortlaufenden Entwicklung neuer Produktkategorien für das IT-Sicherheitskennzeichen leistet das BSI einen wichtigen Beitrag für transparente IT-Sicherheit auf dem deutschen Verbrauchermarkt. Mehr Informationen zum IT-Sicherheitskennzeichen gibt es unter www.bsi.bund.de/IT-SIK.

Handlungsempfehlungen zur Informationssicherheit in Smart Cities und Smart Regions veröffentlicht

Smarte Städte und Regionen nutzen die Potenziale der Digitalisierung auch für die kommunale Daseinsvorsorge, zum Beispiel bei der Erbringung von Dienstleistungen im öffentlichen Interesse wie dem öffentlichen Personennahverkehr oder der Abfallentsorgung. Dabei ist besonders die Informationssicherheit der zugrunde liegenden kommunalen (IoT-) Infrastrukturen von entscheidender Bedeutung. Die neue BSI-Publikation „Smart Cities/Smart Regions Informationssicherheit für IoT-Infrastrukturen“ gibt Handlungsempfehlungen, um Kommunen und Städte bei dem Aufbau dieser IoT-Infrastrukturen hinsichtlich der Informationssicherheit zu unterstützen. Der Download ist über www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/SmartCity/Handlungsempfehlungen_Smart_City.pdf?__blob=publicationFile&v=3 kostenlos möglich.

Die Empfehlungen wurden im Rahmen der Studie „Secure Municipal Internet of Things Infrastructures (SMIoTI)“ entwickelt. Als Zielgruppe stehen kommunale Entscheidungsträger:innen und operativ Verantwortliche, wie zum Beispiel ein Chief Digital Officer einer Gemeinde oder eine Leiterin für ein kommunales IoT-Projekt, im Fokus. Die Empfehlungen sind anhand des Lebenszyklus einer IoT-Infrastruktur strukturiert und ermöglichen den Einstieg in eine strukturierte Herangehensweise bezüglich der Informationssicherheit.

Die Veröffentlichung der Handlungsempfehlungen ist ein erster Schritt zur Förderung der Informationssicherheit in kommunalen IoT-Infrastrukturen. Das BSI plant den Aufbau sicherer smarter Städte und Regionen durch die Veröffentlichung spezifischer Sicherheitsanforderungen weiter zu unterstützen.

Technische Richtlinie für kooperative intelligente Transportsysteme

Das BSI hat am 13. Januar 2022 die Technische Richtlinie „Guidance for Cooperative Intelligent Transport Systems (C-ITS)“ veröffentlicht (BSI TR-03164), die Empfehlungen für den sicheren Betrieb von Public-Key-Infrastrukturen und C-ITS-Stationen in der europäischen C-ITS-Infrastruktur gibt.

In kooperativen intelligenten Verkehrssystemen sind Verkehrsteilnehmer:innen und die Verkehrsinfrastruktur miteinander vernetzt und kommunizieren untereinander. Die ausgetauschten Informationen können dazu genutzt werden, um den Straßenverkehr sicherer, komfortabler und effizienter zu gestalten. Verkehrsteilnehmer:innen können so zum Beispiel vor Unfällen oder gefährlichen Straßenbedingungen gewarnt, der Verkehrsfluss bei Staus gesteuert oder Ampelschaltungen für Einsatzfahrzeuge priorisiert werden.

Mit der Veröffentlichung der BSI TR-03164 ergänzt und konkretisiert das BSI bestehende europäische Vorgaben, um so ein durchgehend hohes und konsistentes Sicherheitsniveau zu erzielen. Die Richtlinie ist in englischer Sprache verfasst und steht über www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03164/TR-03164_node.html in zwei Teilen zum kostenlosen Download zur Verfügung.

Amtliche Mitteilungen